IT・ICT

ネットワーク機器監視・コンフィグ管理ツール RANCIDをCentos7.2へインストール

投稿日:

インフラエンジニアの方や社内SEの方でネットワーク機器のコンフィグ管理をどうするか悩まれる方は多いと思います。

今回はそんな悩みを解消してくれるネットワーク機器監視・コンフィグ管理ツールの「RANCID(ランシド)」をご紹介したいと思います。

RANCID自動でネットワーク機器へログインし、現在の状況・コンフィグ・設定履歴を取得することができます。

今回は仮想マシンのCentos7.2にインストールしていきたいと思います。

 

インストール環境

VirtualBox上の仮想マシンへインストール

OS:Centos7.2

RANCID:Version 3.7 ※2017/11/24 時点最新

 

事前準備

Centos7.2のfirewalldの停止

Centos7ではデフォルトのセキュリティ機能である「firewalld」が動作している状態になっています。

検証作業や構築作業では邪魔になることが多いので、予め止めておきます。

 

Centos7.2のSElinux停止

SElinuxもデフォルトで動作しているセキュリティ機能になります。

SElinuxについても邪魔になることが多いので事前に停止しておきます。

SElinuxについてはOS再起動が必要なので、rebootコマンド等で再起動を実施します。

 

必要なパッケージのインストール

RANCIDを稼働させるために必要なパッケージをインストールします。

今回はこちらを参考にしました。

※「nao」はyumがコケたので「vim」に変更しています。

 

RANCIDユーザ・グループの作成

RANCIDユーザと所属するグループを作成します。

まずはグループの作成

つぎにユーザ作成

 

以上で事前準備は完了です。いよいよRANCIDをインストールしていきましょう。

RANCIDのインストール

ここからはRANCIDのインストール作業になります。

まずはインストールディレクトリへ移動します。

 

インストールファイルのダウンロード

RANCIDのインストールファイルをwgetコマンドでダウンロードします。

最新版はここから確認できます。

ダウンロードしたファイルを解凍します。

解凍後のディレクトリへ移動します。

コンフィグファイルを作成します。

インストールします。

 

バックアップ取得、権限変更、オーナー変更を実施します。

管理するグループを設定します。今回は”Switch”グループを作成します。

rancidユーザへスイッチします。

CVSを設定します。

 

.cloginrcファイルに接続するホストを記載します。

記述例(telnet接続:Cisco機器の場合)は下記となります。

バックアップを取得しているのであれば.cloginrcファイルの中身をすべて削除し、下記だけ記載でも問題ありません。

※/home/rancid/.cloginrc ファイルになります。隠しファイルになっているので注意!!

add password “接続先IPアドレス” “vtyパスワード” “enableパスワード”

例) add password 10.10.10.10 pass enablepass

 

バックアップを取得する機器リストの設定を下記ファイルにて実施します。

今回は”Switch”グループを作成したので対象ファイルに追記します。

/usr/local/rancid/var/Switch/router.db

10.10.10.10;cisco;up

 

実際に記載したホストへ接続確認をします。

※rancidユーザで実行します。

いつもログインするようにパスワードが求められれば接続OKです。

 

バックアップを取得するコマンドを実行します。

※rancidユーザで実行します。

 

バックアップ取得に成功すると下記ディレクトリにコンフィグファイルが保存されます。

/usr/local/rancid/var/Switch/configs/ホスト名
 上記ファイルの中身を見てみると現在のコンフィグやポートステータスなどを確認することができます。
 バックアップ取得の「rancid-run」コマンドをcronに登録すれば自動バックアップ取得の完了です。
いかがだったでしょうか。rancidを導入して運用の負担を軽減することができると思うので
ぜひお試しください。

-IT・ICT


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

ファイル・フォルダのフルパスのコピー方法

会社で利用しているファイルサーバ等で、業務で使うファイルのパス(置き場所)を共有したいときなどに 簡単にコピーすることができる方法があります。 ※Windows限定の操作   キーボードの「 …

Zabbix色々なトリガーの書き方

Zabbixは状況に応じて柔軟なトリガーを設定することができます。 監視する対象の用途やスペックに応じて様々なトリガーを設定し運用負荷の低減や 監視を強化していきましょう。   ※以下アイテ …

vmware workstation 14 Player へ Centos7.2のインストール方法

Windowsのパソコンなどに仮想マシンを作成し動作させることができる「vmware workstation 12 player」を 利用し、Centos7.2 をインストールする方法を紹介したいと思 …

メールアカウント作成作業を短縮!bashスクリプトによるメールアカウント一括作成

メールサーバー新規構築時等、メールアカウント作成作業って単純だけど手間ですよね・・ メールアカウント数が10とか20とかならまだしも1000とかあったら地獄! しかもメールアカウント作成に加え、パスワ …

Versionを指定したyumインストール

指定したバージョンでyumインストール方法です。 ※今回はZabbix-agentをバージョン指定でインストールします。 ※Versionは 3.2.4のインストールを想定   リポジトリよ …